Route denms.tplinkdns.com При попытке настроить маршрут к сервису через Antizapret трафик попадает на шлюз провайдера VPN услуг

remstein · 2021-09-28T20:15:58.015Z

Подскажите пожалуйста, allow-pull-fqdn
route denms.tplinkdns.com
При попытке настроить маршрут к сервису через Antizapret трафик попадает на шлюз провайдера VPN услуг а дальше судьба его неизвестно, так как с большей долей вероятности он дропается на сервере
Уточните, почему так происходит?
starting traceroute to denms.tplinkdns.com…
traceroute to denms.tplinkdns.com (90.188.115.200), 30 hops maximum, 84 byte packets.
1 192.168.104.1 (192.168.104.1) 50.229 ms 50.172 ms 49.734 ms
2 192.168.104.1 (192.168.104.1) 49.627 ms 50.075 ms 49.705 ms
3 192.168.104.1 (192.168.104.1) 50.900 ms 49.861 ms 49.557 ms
4 * 192.168.104.1 (192.168.104.1) 62.764 ms 50.104 ms

С уважением,

ValdikSS · 2021-09-28T22:24:57.916Z

Маршрутизация осуществляется исключительно на стороне сервера, средствами особого DNS-сервера. Вы не можете маршрутизировать собственные домены, даже если они указывают на IP-адрес, присутствующий в Реестре у другого домена.

remstein · 2021-09-30T12:22:35.054Z

Здравствуйте. Помогите разобраться пожалуйста. Публичные днс срабатывают раньше днс антизапрета 192.168.104.1 и сайты не открываются из-за этого.
Если указать в настройках днс 192.168.104.1, то иногда ДЛЯ НЕЗАБЛОКИРОВАННЫХ САЙТОВ он срабатывает
раньше публичных и, соответственно, сайт не открывается.

Показать им настройки Другие подключения - опенвпн, мб скинуть конфиг весь
показать настройки интернет (у нас тип подключения к провайдеру Ростелеком IPOE), проводной, что днс от провайдера не используем.
Временно сделали кучу фильтров вручную чтобы заблокированные домены резолвились через 192.168.104.1
Почему так происходит, и как настроить корректно?

ValdikSS · 2021-09-30T13:16:35.651Z

remstein:

Публичные днс срабатывают раньше днс антизапрета 192.168.104.1 и сайты не открываются из-за этого.

Используйте только DNS из VPN, без каких-либо других.

remstein:

Если указать в настройках днс 192.168.104.1, то иногда ДЛЯ НЕЗАБЛОКИРОВАННЫХ САЙТОВ он срабатывает
раньше публичных и, соответственно, сайт не открывается.

Что вы подразумеваете под “срабатывает раньше публичных”? И почему сайт не открывается? Для незаблокированных доменов DNS отдаёт обычные DNS-записи.

remstein:

Показать им настройки Другие подключения - опенвпн, мб скинуть конфиг весь

Вы пересылаете переписку с другим человеком?

remstein · 2021-09-30T13:33:38.921Z

C:\Users\00640>nslookup denms.tplinkdns.com 192.168.104.1
Server: UnKnown
Address: 192.168.104.1

*** UnKnown can’t find denms.tplinkdns.com: Server failed

remstein · 2021-09-30T14:00:25.221Z

C:\Users\00640>nslookup denms.tplinkdns.com 192.168.104.1
Server: UnKnown
Address: 192.168.104.1

*** UnKnown can’t find denms.tplinkdns.com: Server failed

Почему у меня всё-таки так происходит?

ValdikSS · 2021-09-30T15:57:37.898Z

Потому что NS-сервер у tplinkdns.com неправильно настроен и не соответствует современному стандарту DNS.
Во-первых, он не поддерживает запросы с разным регистром (mixed case / 0x20 bit), а во-вторых, он не отвечает по TCP, поэтому, с точки зрения DNS АнтиЗапрета, он сломан.

Добавил костыли для его работы, сейчас резолвится должен нормально.